sqlmap 探测是否存在sql注入 需要登录的网站使用cookie 使用数据包，使用-p参数指定测试参数 读取文件中的url批量测试 使用post提交 --data --random-agent,随机User-Agent --proxy使用代理连接到url ...

xray与burp联动被动扫描 0X00xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发到 xray 中。 首先 xray 建立起 webscan 的监听 ...

最近也是刚实习了几天，看见带我的那位老哥在用xray，而且贼溜，所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发 ...

sqlmap 注入的方法及技巧 当给 sqlmap 这么一个 url 的时候，它会： 1、判断可注入的参数 2、判断可以用那种 SQL 注入技术来注入 3、识别出哪种数据库 4、根据用户选择，读取哪些数据 sqlmap 支持五种不同的注入模式 ...

://gobies.org/ Burp 敏感信息插件：https://github.com/ScriptKid ...

在本地启web工程时发现报错： 正确的用法是： 将其中的resultClass改为resultMap 参考了：http://javajiao.itey ...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap 相关资源 ...

TIP1 当我们注射的时候，判断注入 http://site/script?id=10http://site/script?id=11-1 # 相当于 id=10http://site/scrip ...